O navegador Tor promete proteger a identidade e privacidade dos utilizadores, no entanto ainda se trata de software que pode estar suscetível a falhas. E foi exatamente isso que aconteceu nas recentes versões do navegador para Mac e Linux.
De acordo com o investigador de segurança Filippo Cavallarin, o navegador Tor para o Mac e Linux estaria a permitir a divulgação do IP real dos utilizadores. A falha aparenta afetar diretamente o Firefox, navegador utilizado como base para acesso à rede.
A falha foi apelidada de TorMoil, tendo sido informada à equipa do Tor Browser no passado dia 26 de Outubro. A versão 7.0.9 agora disponível corrige a mesma.
A falha consistia na utilização da referência “file” no campo de endereço, invés do tradicional HTTPS. Com isto, os donos dos domínios poderiam aceder ao IP real dos utilizadores. A falha apenas afetava as versões para Mac e Linux, não tendo sido descoberta na variante para Windows.
Via The Hackers News